avatar

Digital Forensics @ Serena Sensini | Giovedì 13 Gennaio 2022 | 4 minuti

La Digital Forensics è una scienza che qui in Italia ha -purtroppo- poco seguito: è difficile infatti trovare qualcuno che sia esperto in questo campo.   Ma chi di noi non ha mai sognato di fare il lavoro di Penelope Garcia in Criminal Minds?   Diamo quindi un’occhiata a questo volume di Apogeo dedicato proprio alla Digital Forensics!

Ranking

Anno2021
AutoreDarren R.
Hayes
GenereSaggistica
LivelloPer tutti
Scorrevolezza8 / 10
Originalità10 / 10
Valutazione8.5 / 10

Recensione

Se sei appassionata o appassionato di Criminal Minds, NCIS o Lie to Me, questo è il libro per te.   Attraverso una serie di sezioni ben distinte, potrai attraversare e scoprire la carriera di un esperto di Digital Forensics: come scovare delle immagini modificate, furti di identità e molto altro.   L’approccio prettamente pratico è sicuramente quello che più è possibile apprezzare di questo volume: vengono riportati molti software (free e non) che possono aiutare nelle attività forensi.   Altra nota positiva è sicuramente quella che riguarda i casi di studio: sfruttando degli episodi reali di attività illegali, è possibile toccare con mano tutte quelle che sono le procedure utilizzate durante le indagini dagli esperti.  

Garsia di Criminal Minds, esperta di Digital Forensics (e non solo)

  Questo libro permette infatti di compiere un viaggio bellissimo dietro a quelli che è il mestiere di Garcia di Criminal Minds: sia che si tratti di hardware che di software, il volume mostra in che modo comportarsi e quali procedure attivare per poter essere dei perfetti esperti di scienza digitale forense.   Avviso ai navigatori: alcuni dei casi riportati sono davvero da brividi, e non nel senso positivo del termine… Spesso sono citati solo nomi e situazioni, senza approfondire i dettagli, che però sono disponibili online per i più curiosi.   Invece, il capitolo 12 è interamente dedicati ai case study: serial killer, hacker, omicidi e soprattutto il cyberbullismo sono solo alcune delle tematiche trattate.   Probabilmente quest’ultima è quella più attenzionata, ed è l’aspetto più lodevole: l’autore non si risparmia nel trattare questo fenomeno come un serio problema da affrontare e combattere, riportando situazioni reali e relative indagini, legislazione e come agire.

Piccolo, ma non insignificante dettaglio: il tutto è riportato alle attuali legislazioni vigenti negli Stati Uniti, essendo l’autore americano.

La realtà è che questo mestiere in Italia non ha ancora preso piede: si tratta di una professione non ancora riconosciuta, anche per via dei costi necessari alla formazione e alla messa in uso dei laboratori, che richiedono molti strumenti dai costi spesso non sostenibili.   Nessuna delle sezioni dà per scontate le conoscenze informatiche di base: per chi non ha competenze in materia di sistemi operativi, reti, memoria e via dicendo, la parte introduttiva di ogni capitolo è dedicata a fornire il contesto adatto.   Ogni capitolo è poi ricco, oltre che di esempi, ma anche di esercitazioni per poter mettere in pratica i concetti e gli strumenti illustrati, attraverso case study ed esempi che fanno riferimento a situazioni reali.   Il libro è molto aggiornato, arriva a trattare quasi tutte le ultime versioni dei sistemi operativi disponibili (ad esempio, Windows 10 è l’ultima distribuzione trattata) e dedica un intero capitolo alla Mobile Forensics, che sicuramente è un tema molto interessante.   Infatti, tutti gli attuali smartphone sono trattati come sistemi di archiviazione e sappiamo bene che ormai all’interno del telefono di ognuno di noi ci sono dati estremamente sensibili.   Saper eseguire degli esami sui dispositivi mobili, quali sono le specifiche e i relativi sistemi operativi è fondamentale, e anche in questo caso vengono fornite indicazioni sulla documentazione da produrre.   Il libro è davvero ben curato, esaustivo e forma un vero e proprio manuale da tenere pronto all’uso per quando si inizierà a lavorare in questo campo!

Lezione imparata

 

  • Strumenti come The Sleuth Kit e Autopsy sono molto utili per esaminare file system e volumi disco (e sono anche open source);
  • PALADIN è una distro linux per il triage che permette di esaminare sistemi Mac, Windows, Android e Linux dove Autopsy è già incluso;
  • Tails è un sistema operativo perfetto per chi vuole avere il totale anonimato;
  • System Status è perfetto per chi vuole effettuare della diagnostica su dispositivi mobile Apple e dal punto di vista forense permette di analizzare tutti i processi in esecuzione, anche quelli in modalità stealth;
  • C’è un’intera sezione dedicata a come funziona l’esame di una scena del crimine: spiega quali strumenti sono necessari, cos’è utile portarsi, come muoversi… pazzesco!

Disponibile su Amazon

avatar

Social